Un modo per combattere lo spam (era: blocchiamo la lista in scrittura)

Marco d'Itri md a XN--LZG.LINUX.IT
Gio 4 Gen 2007 00:40:05 CET


On Jan 03, Elio Tondo <tondo a NEBO.IT> wrote:

> In fondo, quale miglior posto di questo per parlare dei problemi che
> oggi assillano la Posta Elettronica, come appunto lo spam?
Me ne viene in mente mezza dozzina, a cominciare dalla mailing list SPAM
di ISOC Italia.

> In pratica viene bloccato oltre il 95% dello spam, e quello che
> ancora "passa" è quello inviato in modo abbastanza sporadico
> tramite server compromessi, cosa che in genere dura poco perché
> il traffico generato viene notato da chi li amministra e quindi l'attacco
> viene neutralizzato;
Discorso strano il tuo... O il periodo di 4xx della tua implementazione
dura un paio di giorni oppure non vedo in che modo queste sorgenti di
spam possano essere neutralizzate in tempo.
Tra l'altro, lo spam inviato tramite server compromessi di solito viene
inviato dal MTA del server stesso e quindi non è bloccato dal
greylisting.
In ogni caso, secondo l'analisi delle mie spamtrap la maggior parte
dello spam che supera il greylisting e i controlli precedenti (perché ci
vuole molta ingenuità a pensare che ci sia una soluzione completa e
definitiva al problema dello spam...) sono mass mailing opt out inviati
da grandi spammer professionisti e l'infinità dei 419 (che non sono mai
inviati tramite droni).

Per inciso, il greylisting lo uso selettivamente solo per i client che
"non sembrano" essere mail server. Questo mi permette di ridurne molto
l'impatto sulla posta legittima e di considerare gli altri casi come un
problema del mittente.
Non mi impensierisce qualche minuto di ritardo per la consegna della
posta (ROTFL, come se i grandi ISP consumer nazionali non la
ritardassero spesso per ore a causa del carico eccessivo dei server) ma
la possibilità di creare code eccessive verso i miei server.

--
ciao,
Marco



Maggiori informazioni sulla lista ita-pe